Requisitos de configuración de la red y de la base de datos

Para que sirvan como fuentes de datos, las bases de datos deben estar configuradas para que Amazon QuickSight pueda acceder a ellas. Utilice las siguientes secciones para asegurarse de que su base de datos está configurada correctamente.

importante

Dado que una instancia de base de datos en Amazon la EC2 administra usted y no AWS, debe cumplir tanto con lasRequisitos de configuración de base de datos para instancias autoadministradas. Requisitos de configuración de la red

Requisitos de configuración de la red

Público al que va dirigido: administradores de sistemas

Para que pueda utilizar su servidor de base de datos QuickSight, debe poder acceder a su servidor desde Internet. También debe permitir el tráfico entrante desde QuickSight los servidores.

Si la base de datos está activada AWS y al Región de AWS mismo nivel que tu QuickSight cuenta, puedes detectar automáticamente la instancia para facilitar la conexión a ella. Para ello, debes conceder QuickSight permisos de acceso a ella. Para obtener más información, consulte Acceso a orígenes de datos.

Configuración de red para una AWS instancia de forma predeterminada VPC

En algunos casos, la base de datos puede estar en un AWS clúster o una instancia que haya creado de forma predeterminadaVPC. Por lo tanto, es de acceso público (es decir, no eligió convertirla en privada). En estos casos, la base de datos ya está configurada correctamente para que el acceso desde Internet. Sin embargo, aún debe habilitar el acceso desde QuickSight los servidores a su AWS clúster o instancia. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una AWS instancia en un entorno no predeterminado VPC

Si vas a configurar una AWS instancia de forma distinta a la predeterminadaVPC, asegúrate de que la instancia sea de acceso público y de que VPC tenga lo siguiente:

Un gateway de Internet.
Una subred pública.
Una ruta en la tabla de enrutamiento entre la puerta de enlace de Internet y la instancia de AWS .
Listas de control de acceso a la red (ACLs) incluidas en la suya VPC que permiten el tráfico entre el clúster o la instancia y QuickSight los servidores. Estas ACLs deben hacer lo siguiente:
- Permita que el tráfico entrante desde el rango de direcciones QuickSight IP apropiado y todos los puertos se dirija a la dirección IP y al puerto en los que está escuchando la base de datos.
- Permita que el tráfico saliente desde la dirección IP y el puerto de la base de datos se dirija al rango de direcciones QuickSight IP adecuado y a todos los puertos.
Para obtener más información sobre los rangos de direcciones QuickSight IP, consulte Intervalos de direcciones IP para QuickSight lo siguiente.

Para obtener más información sobre la configuración VPCACLs, consulte Red ACLs.
Reglas de grupos de seguridad que permiten el tráfico entre el clúster o la instancia y QuickSight los servidores. Si desea obtener más información sobre cómo crear reglas de grupo de seguridad adecuadas, consulte Autorizar las conexiones a los almacenes de datos AWS.

Para obtener más información sobre cómo configurar un VPC servicio VPC en Amazon, consulte Networking in Your VPC.

Configuración de red para una AWS instancia en un entorno privado VPC

Si su base de datos está en un AWS clúster o instancia que creó en un entorno privadoVPC, puede utilizarla con QuickSight. Para obtener más información, consulte Conectarse a un VPC con Amazon QuickSight.

Para obtener más información sobre AmazonVPC, consulta Amazon VPC y la VPCdocumentación de Amazon.

Configuración de red para una AWS instancia que no está en un VPC

Si estás configurando una AWS instancia que no está en unaVPC, asegúrate de que la instancia sea de acceso público. Además, asegúrate de que haya una regla de grupo de seguridad que permita el tráfico entre el clúster o la instancia y QuickSight los servidores. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una instancia de base de datos distinta de AWS

Para proteger las conexiones a la base de datos (recomendado), asegúrese de tener un certificado firmado por una entidad de certificación (CA) reconocida. SSL QuickSight no acepta certificados autofirmados o emitidos desde una entidad de certificación no pública. Para obtener más información, consulte QuickSight SSLy certificados de CA.

Si la base de datos se encuentra en un servidor que no sea AWS, debe cambiar la configuración del firewall de ese servidor para que acepte el tráfico del intervalo de direcciones QuickSight IP adecuado. Para obtener más información sobre los rangos de direcciones QuickSight IP, consulteIntervalos de direcciones IP para QuickSight. Para cualquier otro paso que necesite dar para habilitar la conexión a Internet, consulte la documentación del sistema operativo.

QuickSight SSLy certificados de CA

A continuación, se muestra una lista de entidades de certificación públicas aceptadas. Si utiliza una instancia de base de datos que no sea AWS, su certificado debe estar en esta lista o no funcionará.

AAAServicios de certificados
AddTrust CA Root de clase 1
AddTrust Raíz CA externa
AddTrust CA Root cualificado
AffirmTrust Comercial
AffirmTrust Redes
AffirmTrust Premium
AffirmTrust Premium ECC
America Online Root Certification Authority 1
America Online Root Certification Authority 2
Raíz CyberTrust de firma de código de Baltimore
CyberTrust Raíz de Baltimore
Buypass Class 2 Root CA
Buypass Class 3 Root CA
Certum CA
Certum Trusted Network CA
Chambers of Commerce Root
Chambers of Commerce Root - 2008
Class 2 Primary CA
Class 3P Primary CA
Deutsche Telekom Root CA 2
DigiCert Assured ID Root CA
DigiCert Global Root CA
DigiCert EV Root CA de alta seguridad
Entrust.net Certification Authority (2048)
Entrust Root Certification Authority
Entrust Root Certification Authority - G2
Equifax Secure CA-1 eBusiness
Equifax Secure Global CA-1 eBusiness
GeoTrust CA global
GeoTrust Autoridad de certificación principal
GeoTrust Autoridad de certificación principal: G2
GeoTrust Autoridad de certificación principal: G3
GeoTrust CA universal
Global Chambersign Root - 2008
GlobalSign
GlobalSign CA raíz
Go Daddy Root Certificate Authority - G2
GTE CyberTrust Raíz global
KEYNECTISROOTCA

QuoVadis Rootear CA 2
QuoVadis Raíz CA 3
QuoVadis Autoridad de certificación raíz
SecureTrust CA
Sonera Class1 CA
Sonera Class2 CA
Starfield Root Certificate Authority - G2
Starfield Services Root Certificate Authority - G2
SwissSign Oro CA - G2
SwissSign Platino CA - G2
SwissSign Plata CA - G2
TC TrustCenter Clase 2 CA II
TC TrustCenter Clase 4 CA II
TC TrustCenter Universal CA I
Thawte Personal Freemail CA
Thawte Premium Server CA
thawte Primary Root CA
thawte Primary Root CA - G2
thawte Primary Root CA - G3
Thawte Server CA
Thawte Timestamping CA
T- TeleSec GlobalRoot Clase 2
T- TeleSec GlobalRoot Clase 3
UTN - DATACorp SGC
UTN-USERFirst-Client Autenticación y correo electrónico
UTN-USERFirst-Hardware
UTN-USERFirst-Object
Valicert
VeriSign Autoridad de certificación primaria pública de clase 1: G3
VeriSign Autoridad de certificación primaria pública de clase 2: G3
VeriSign Autoridad de certificación primaria pública de clase 3: G3
VeriSign Autoridad de certificación primaria pública de clase 3: G4
VeriSign Autoridad de certificación primaria pública de clase 3: G5
VeriSign Autoridad certificadora raíz universal
XRampAutoridad de certificación global

Intervalos de direcciones IP para QuickSight

Para obtener más información sobre los rangos de direcciones IP de QuickSight las regiones compatibles, consulteRegiones de AWS, sitios web, rangos de direcciones IP y puntos de conexión.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de la infraestructura

Requisitos de configuración de base de datos para instancias autoadministradas